Skip to content
Latchkey

OAuth 2.0 - CI/CD用語集の定義

OAuth 2.0は認可フレームワーク(RFC 6749)であり、アプリケーションが所有者のパスワードを共有することなく、access tokenを使ってユーザーやサービス所有者の代わりにリソースへの限定的なアクセスを取得できるようにします。

グラントタイプ

一般的なフローには、authorization code(ユーザーログイン向け)、client credentials(マシン間向け)、device codeがあります。CIシステムは通常、client credentialsまたはtoken交換を使用します。

これは認証ではない

OAuth 2.0は委譲された認可を扱います。その上でユーザーアイデンティティを認証するには、OAuthの上にID tokenを重ねるOpenID Connectを使用します。

関連ガイド